İçeriğe geç
Red Bilişim
Windows Server Güvenlik Altyapı

Windows Server 2008 R2'den 2025'e Geçiş: Adım Adım Migrasyon Rehberi

Destek süresi dolmuş Windows Server 2008 R2'yi 2025'e taşırken nelere dikkat etmeli? Envanter, yükseltme yolları, Active Directory ve rol migrasyonu için pratik rehber.

· Red Bilişim

Windows Server 2008 R2’nin genişletilmiş desteği Ocak 2020’de sona erdi. Bu tarihten itibaren yeni güvenlik güncellemesi almayan sunucular; fidye yazılımı, ayrıcalık yükseltme ve uzaktan kod çalıştırma gibi kritik açıklara karşı korumasız kalmaktadır. Üstelik Windows Server 2025, eski nesle kıyasla ciddi performans, güvenlik ve sanallaştırma avantajları sunar. Bu rehber, 2008 R2 tabanlı bir ortamı 2025’e taşımanın temel adımlarını özetliyor.

1. Neden Artık Beklememelisiniz?

2008 R2 üzerinde çalışan sunucular için birikmiş riskler:

  • Güvenlik yamaları yok: Microsoft yalnızca ücretli Genişletilmiş Güvenlik Güncellemeleri (ESU) programıyla sınırlı destek sunuyordu; bu da Ocak 2024’te sona erdi.
  • Uyumluluk sorunları: Modern .NET sürümleri, güncel SQL Server ve birçok üçüncü taraf yazılım 2008 R2’yi artık desteklemiyor.
  • Sigorta ve denetim riski: ISO 27001, KVKK ve sektöre özgü denetimlerde desteksiz işletim sistemi ciddi bir bulgu haline geliyor.

2. Ortam Envanteri Çıkartın

Migrasyon öncesinde mevcut altyapının eksiksiz belgelenmesi zorunludur. Her sunucu için şunları kaydedin:

  • İşletim sistemi ve service pack (örn. WS 2008 R2 SP1)
  • Çalışan roller: Active Directory DS, DNS, DHCP, File Server, IIS, Hyper-V, RDS, Print Spooler…
  • Donanım: RAM, disk, işlemci kuşağı
  • Yüklü uygulamalar ve sürümleri
  • Bağımlılıklar: Hangi sunucu hangi sunucuya bağımlı?

Bu envanter; hangi sistemin önce taşınacağını, hangisinin yeniden kurulacağını ve hangisinin emekliye ayrılacağını belirler.

3. Migrasyon Yolunu Seçin

2008 R2’den 2025’e doğrudan yerinde (in-place) yükseltme desteklenmez. Üç ana seçenek vardır:

A) Temiz Kurulum + Rol Migrasyonu (Önerilen)

Yeni donanım veya sanal makineye Windows Server 2025 kurulur, roller tek tek taşınır. En güvenli ve en temiz yoldur; mevcut sistem bozulmadan yedekte kalır.

B) Kademeli Yerinde Yükseltme

2008 R2 → 2012 R2 → 2016 → 2019 → 2025 şeklinde her sürümde yerinde yükseltme yapılır. Uzun ve riskli bir süreçtir; her adımda beklenmedik uygulama uyumsuzlukları çıkabilir. Yalnızca yeniden kurulumun mümkün olmadığı özel durumlarda tercih edilmelidir.

C) Sanallaştırma ile Taşıma (P2V veya V2V)

Fiziksel sunucu Hyper-V veya VMware sanal makinesine dönüştürülür, ardından konak sunucu 2025’e yükseltilir. Geçiş sürecini kısaltır ancak eski yapılandırma sorunlarını da beraberinde taşır.

4. Active Directory Migrasyonu

AD ortamında 2008 R2 domain controller varsa adımlar şunlardır:

  1. Yeni bir DC kurun: Windows Server 2025 üzerine AD DS rolü eklenir, mevcut etki alanına join yapılır.
  2. Replikasyonu doğrulayın: repadmin /showrepl ve dcdiag çıktılarında hata olmadığından emin olun.
  3. FSMO rollerini aktarın: PDC Emulator, RID Master, Infrastructure Master, Schema Master ve Domain Naming Master rolleri yeni DC’ye taşınır.
  4. Şema sürümünü yükseltin: adprep /forestprep ve adprep /domainprep komutlarıyla AD şeması güncellenir.
  5. Eski DC’yi kaldırın: Rolleri aktarılmış ve replikasyon sağlıklı olduktan sonra eski DC demote edilir.

Önemli: Domain ve Forest Functional Level 2008 R2’de kalmaya devam edebilir; 2025 DC eklemek için bunu değiştirmeniz gerekmez. Yükseltmeyi tüm DC’ler taşındıktan sonra planlayın.

5. Kritik Rollerin Migrasyonu

DNS ve DHCP

DNS bölge dosyaları ve DHCP kapsamları Active Directory veritabanında saklandığından AD migrasyonuyla birlikte otomatik taşınır. Statik DNS bölgeleri için dnscmd /zoneexport ile dışa aktarım yapılabilir.

Dosya Sunucusu

robocopy /MIR /COPYALL /SEC komutu, dosyaları NTFS izinleri ve sahiplikleriyle birlikte kopyalar. Paylaşımları elle yeniden oluşturmanız gerekir; DFS kullanıyorsanız namespace’i yeni sunucuya yönlendirin.

IIS ve Web Uygulamaları

IIS 7.5’ten (2008 R2) IIS 10.0’a (2025) geçişte uygulama havuzu ayarları, bağlamalar ve kimlik doğrulama modları kontrol edilmelidir. appcmd list config çıktısını yedek olarak saklayın.

Remote Desktop Services (RDS)

RDS ağ geçidi, lisans sunucusu ve bağlantı aracısı rolleri ayrı taşınmalıdır. Mevcut RDS CAL lisanslarının 2025 için geçerli olup olmadığını Microsoft lisans belgeleriyle doğrulayın.

6. Migrasyon Öncesi ve Sonrası Kontrol Listesi

Migrasyon Öncesi

  • Tüm sunucuların tam yedeği alındı (Veeam, Windows Server Backup veya anlık görüntü)
  • Uygulama sahipleri test senaryolarını hazırladı
  • Geri dönüş planı yazıldı ve tatbikatı yapıldı
  • Bakım penceresi duyuruldu

Migrasyon Sonrası

  • Servis hesapları ve zamanlanmış görevler yeni sunucuya tanımlandı
  • Sertifikalar yenilendi veya aktarıldı
  • Monitoring ve log toplama yapılandırıldı
  • Eski sunucu en az 30 gün izleme modunda bekletildi, ardından kapatıldı

7. Windows Server 2025’in Öne Çıkan Yenilikleri

Migrasyon salt bir “zorunluluk” değil; aynı zamanda ciddi kazanımlar sağlar:

  • SMB over QUIC: VPN gerektirmeden güvenli dosya paylaşımı
  • Hotpatching: Bazı güncellemeler yeniden başlatma olmaksızın uygulanabilir
  • AD’de Fine-Grained Password Policy geliştirmeleri
  • Hyper-V vNext: Daha iyi VM yoğunluğu ve GPU bölümleme desteği
  • Azure Arc entegrasyonu: Hibrit bulut yönetimi için yerleşik destek

Sonuç

Windows Server 2008 R2 ortamını 2025’e taşımak; doğru planlama yapıldığında birkaç haftaya sığabilecek, ölçülü bir süreçtir. Kritik nokta envanteri doğru çıkarmak ve temiz kurulum + rol migrasyonu yolunu tercih etmektir. Altyapınızın değerlendirmesini yapmak veya migrasyon sürecinde destek almak için bizimle iletişime geçin.

Bu konuda yardım mı lazım? Konuşalım Kurumsal IT desteği: RedDestek